TXT的存储型XSS!对你没看错!不要怀疑!就是你想的那样! 你听过没?见过没?总之我是闻所未闻,这种奇葩案例竟然被我碰上了,属实是给我开眼了。 01逛1.1瞎逛 有注册功能,那就注册成为尊贵的用户吧...
微信私密朋友圈被吐槽有 bug,官方发文致歉并修复
关键词bug 1 月 7 日消息,网络上有人吐槽微信私密朋友圈有 bug。好友表示,看朋友圈有红点,显示女子头像,但点进去啥也看不到。许多网友看到这一话题后表示自己也遇到过类似情况,有网友表...
木马病毒劫持微信诈骗:领导的头像和昵称没变但已不是本人
关注我们 带你读懂网络安全 上海警方侦破木马病毒诈骗案,抓获30名犯罪嫌疑人。 澎湃新闻高级记者 朱奕奕微信上的头像和昵称没变,但屏幕另一边的人不一样了。财务人员徐女士累计向对方转账400多万元,另一...
谷歌不让我用这张照片
今天早些时候,我发现了一个有趣的事情。我的Google头像照片——同样也在Gmail里、GChat里、Google+里使用的一张照片——不见了。Google的Bug?非也。 事情原来是这样,Googl...
【Html】Html 使用Select标签做选择头像窗口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Html 使用 Select 标签做选择头像窗口: 1 2 这个就不解释了,Esay,本网站...
针对网络社区的色情头像识别过滤自动化,图灵、识别图像内容
针对网络社区的色情头像识别过滤自动化 乌云厂商 | 2014-07-15 21:37 百万量级的头像文件,有没有什么开源的组件或者好的方法进行自动化识别,人工识别和删除成本太高了。主要是识别这一个环节...
finecms 最新版v2.3.3前台getshell
还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。
phpcms v9前台会员中心上传头像可getshell
这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删...
鲶鱼CMS存储XSS漏洞披露
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商...